Tapoja hakkeroida tietokantaa

Kirjoittaja: Lewis Jackson
Luomispäivä: 9 Saattaa 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
30 глупых вопросов Data Engineer [Карьера в IT]
Video: 30 глупых вопросов Data Engineer [Карьера в IT]

Sisältö

Paras tapa varmistaa, että tietokanta on suojattu hakkereilta, on ajatella hakkeriä. Jos olisit hakkeri, millaista tietoa etsit? Mitä aiot tehdä saadaksesi nämä tiedot? On olemassa useita tapoja hakkeroida erityyppisiä tietokantoja, mutta suurin osa hakkereista yrittää murtaa korkean tason salasanoja tai käynnistää tietokantahyökkäyksiä. Jos olet perehtynyt SQL-komentoihin ja ymmärrät ohjelmointikielet, voit yrittää hakkeroida tietokantaa.

Askeleet

Tapa 1/3: SQL-injektiolla

  1. Tunnista tietokannan heikot kohdat. Sinun on pystyttävä käsittelemään tietokantakomennot hyvin, ennen kuin voit käyttää tätä menetelmää. Avaa ensin tietokannan web-käyttöliittymän kirjautumisnäyttö selaimessa ja kirjoita (apostrofi) käyttäjätunnuskentässä. Napsauta "Kirjaudu". Jos näyttöön tulee virhe "SQL Exception: lainattua merkkijonoa ei ole lopetettu oikein" tai "virheellinen merkki", tietokantaan on helppo hakata. SQL-injektiotekniikka.


  2. Etsi sarakkeiden määrä. Palaa takaisin tietokannan kirjautumissivulle (tai mihin tahansa muuhun URL-osoitteeseen, joka päättyy "id =" tai "catid =") ja napsauta selaimen osoiteriviä. Paina URL-osoitteen jälkeen välilyöntiä ja kirjoita järjestyksessä 1 ja paina sitten ↵ Enter. Lisää arvoksi 2 ja paina ↵ Enter. Jatka lisäämistä, kunnes saat virheen. Varsinainen sarakkeen numero on numero, joka on syötetty ennen numeroa, jonka järjestelmä ilmoittaa virheestä.


  3. Etsi sarake hyväksyä muuttuja. Muuta se osoiterivin URL-osoitteen lopussa catid = 1 hyvä id = 1 tulee catid = -1 tai id = -1.Paina välilyöntiä ja kirjoita unioni valitse 1,2,3,4,5,6 (jos sarakkeita on 6). Syötä numerot nousevassa järjestyksessä sarakkeiden kokonaismäärään saakka ja erotettu pilkuilla. Lehdistö ↵ Enter, kunkin sarakkeen numero hyväksyy muuttujan.


  4. Pistä SQL-käsky sarakkeeseen. Esimerkiksi, jos haluat tietää nykyisen käyttäjän ja lisätä sisältöä sarakkeeseen 2, poista kaikki URL-osoitteen id = 1 -osan jälkeen ja paina välilyöntiä. Syötä sitten unioni valitse 1, concat (käyttäjä ()), 3,4,5,6- ja paina ↵ Enter, nykyinen tietokannan käyttäjänimi näkyy näytöllä. Valitse SQL-komento saadaksesi tarvitsemasi tiedot, kuten luettelon halkaistavista käyttäjänimistä ja salasanoista. mainos

Tapa 2/3: Tietokannan korkean tason salasanan murtaminen

  1. Yritä kirjautua sisään edistyneenä käyttäjänä oletussalasanalla. Joissakin tietokannoissa ei ole oletusarvoisesti pääsalasanaa (admin - admin), joten voit jättää salasanakentän tyhjäksi. Toisilla on oletussalasanat, jotka löytyvät helposti tietokantaa koskevista teknisistä tukifoorumeista.

  2. Kokeile suosittuja salasanoja. Jos järjestelmänvalvoja suojasi salasanaa salasanalla (hyvin yleinen), voit kokeilla yleisiä käyttäjänimi / salasana-yhdistelmälauseita. Jotkut hakkerit julkaisevat luettelon salasanoista, jotka ne rikkovat käytettäessä tarkastustyökaluja. Kokeile joitain käyttäjänimen ja salasanan yhdistelmiä.
    • Sivu https://github.com/danielmiessler/SecLists/tree/master/Passwords on kuuluisa hakkerien keräämien salasanojen luettelosta.
    • Salasanan arvaaminen manuaalisesti voi viedä aikaa, mutta voit kokeilla sitä ennen monimutkaisempien tapojen käyttämistä, koska se ei maksa mitään.

  3. Käytä salasanan tarkistustyökalua. Voit kokeilla tuhansia sanavarasto- ja kirjain / aakkosnumeerisia yhdistelmiä raakojen voimien hyökkäyksillä useilla työkaluilla, kunnes salasana on murtunut.
    • DBPwAudit (Oracle, MySQL, MS-SQL ja DB2) ja Access Passview (MS Access) ovat suosittuja salasanojen tarkistustyökaluja, jotka voivat toimia useimmissa tietokannoissa. Voit myös etsiä Googlelta uudempia salasanan tarkistustyökaluja, jotka ovat erityisiä tietyille tietokannoille. Esimerkiksi, jos hakkeroit Oracle-tietokantaa, etsi sitten avainsanaa salasanan tarkastustyökalu oracle db.
    • Jos sinulla on tili tietokantaa isännöivällä palvelimella, voit purkaa tietokannan salasanatiedoston salaustyökalun, kuten John the Ripperin avulla. Hajautustiedoston sijainti vaihtelee tietokannasta toiseen.
    • Lataa työkaluja vain luotettavilta sivustoilta. Tee online-tutkimus valitsemastasi työkalusta ennen sen käyttöä.
    mainos

Tapa 3/3: Tietokantahyökkäys.

  1. Etsi suoritettava hyväksikäyttö. Sectools.org on yleinen hakemisto suojaustyökaluista (mukaan lukien hyödyntäminen), joka on toiminut yli kymmenen vuotta. Heidän työkalunsa on melko hyvämaineinen, ja monet järjestelmänvalvojat käyttävät sitä ympäri maailmaa tarkistaakseen verkon turvallisuuden. Selaa heidän Exploitation-hakemistossaan (tai muussa luotetussa sivustossa) työkalua tai tekstitiedostoa, joka voi auttaa sinua hyökäämään tietokannan tietoturva-aukkoon.
    • Toinen hyväksikäyttösivu on www.exploit-db.com. Siirry yllä olevalle verkkosivustolle ja napsauta hakulinkkiä hakeaksesi tietokantatyypin, jonka haluat hakata (esim. "Oracle"). Kirjoita Captcha-koodi annettuun kenttään ja etsi.
    • Sinun on tutkittava huolellisesti, että kaikki hyödyntäminen yrittää pystyä hallitsemaan ongelman ilmetessä.

  2. Löydä haavoittuvat verkot (seuranta). Wardriving on auton ajaminen (jopa pyöräily tai kävely) alueen ympärillä ja verkkoskannerin (kuten NetStumbler / Kismet) käyttäminen suojaamattomien verkkojen löytämiseksi. Pohjimmiltaan tämä käytös ei riko lakia. Mutta on mahdollista käyttää Internetiä itse ja tehdä laitonta toimintaa.

  3. Hyödynnä hyödyntämistä hyökätäksesi tietokantaan juuri käytetystä verkosta. Jos aiot tehdä jotain, jonka ei pitäisi olla, kotiverkon käyttäminen ei ole hyvä idea. Etsi suojaamaton Wi-Fi ja käytä sitä, hyökkää sitten tietokantaan tutkimallasi ja valitsemallasi hyödyntämisellä. mainos

Neuvoja

  • Arkaluontoiset tiedot on suojattava palomuurin takana.
  • Salaa Wi-Fi salasanalla, jotta luvattomat yhteydet eivät voi käyttää kotiverkkoasi hyökätä tietokantaan.
  • Löydät hakkerin ja kysyt neuvoa. Joskus parhaat asiat eivät ole Internetissä.

Varoitus

  • Sinun on ymmärrettävä tietokantojen hakkeroinnin lait ja seuraukset Vietnamissa.
  • Älä koskaan pääse mihinkään tietokoneeseen yksityisverkostasi.
  • Toisen henkilön tietokantaan pääsy on laitonta.

Meidän Neuvomme

Kuinka lainata Shakespearaa
Kuinka lainata Shakespearaa
Kuinka mennä naimisiin miljonäärin kanssa
Kuinka mennä naimisiin miljonäärin kanssa
Kuinka käyttää pisuaaria ilman roiskevaaraa
Kuinka käyttää pisuaaria ilman roiskevaaraa
Kuinka saada kaunis lukion kampaus
Kuinka saada kaunis lukion kampaus